zoukankan      html  css  js  c++  java
  • 001-Spring Cloud Edgware.SR3 升级最新 Finchley.SR1,spring boot 1.5.9.RELEASE 升级2.0.4.RELEASE注意问题点

    一、前提

    升级前 => 升级后

    Spring Boot 1.5.x => Spring Boot 2.0.4.RELEASE

    Spring Cloud Edgware SR3 => Spring Cloud Finchley.SR1

    1.1、Eureka Server

    ureka Server 依赖更新

    升级前:

            <dependency>
                <groupId>org.springframework.cloud</groupId>
                <artifactId>spring-cloud-starter-eureka-server</artifactId>
            </dependency>

    升级后:

            <dependency>
                <groupId>org.springframework.cloud</groupId>
                <artifactId>spring-cloud-starter-netflix-eureka-server</artifactId>
            </dependency>

    1.2、Eureka Client

    因为配置中心需要作为服务注册到注册中心,所以需要升级 Eureka Client,其他依赖没有变动。

    Eureka Client 依赖更新

    升级前:

    <dependency>
        <groupId>org.springframework.cloud</groupId>
        <artifactId>spring-cloud-starter-eureka</artifactId>
    </dependency>

    升级后:

    <dependency>
        <groupId>org.springframework.cloud</groupId>
        <artifactId>spring-cloud-starter-netflix-eureka-client</artifactId>
    </dependency>

    1.3、Spring Cloud

    注册中心里面的客户端实例IP显示不正确

    因为 Spring Cloud 获取服务客户端 IP 地址配置变更了。

    升级前:

    ${spring.cloud.client.ipAddress}

    升级后:

    ${spring.cloud.client.ip-address}

    1.4、Spring Security

    一般注册中心、配置中心都会使用安全加密,就会依赖 spring-boot-starter-security 组件,升级后有几个问题。

    1.4.1、用户名和密码无法登录

    因为 Spring Security 的参数进行了变更。

    升级前:

    security:
      user:
        name:
        password:

    升级后:

    spring:
      security:
         user:
           name: 
           password:

    客户端访问时候需要增加basic认证

    示例如:https://github.com/bjlhx15/spring-cloud-base

      启动服务注册中心:discovery-eureka-ha-security1、discovery-eureka-ha-security2

      启动服务提供者:provider-business-service1、provider-business-service1

      使用原始方式调用【restTemplate】comsumer-business-service1-org

      注意配置restTemplate的注入

        @Bean
        public RestTemplate restTemplate(RestTemplateBuilder builder) {
            return builder.basicAuthorization("admin", "111111").build();
        }

    1.4.2、使用security注册中心没有注册实例

    如图所示,没有注册实例,两个注册中心无法互相注册。 

    因为 Spring Security 默认开启了所有 CSRF 攻击防御,需要禁用 /eureka 的防御。

    在 Application 入口类增加忽略eureka配置: 

    package com.lhx.springcloud.discovery.configuration;
    
    import org.springframework.security.config.annotation.web.builders.HttpSecurity;
    import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
    import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
    
    @EnableWebSecurity
    public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    
        @Override
        protected void configure(HttpSecurity http) throws Exception {
            http.csrf().ignoringAntMatchers("/eureka/**");
            super.configure(http);
        }
    }

    禁用全部

    import org.springframework.security.config.annotation.web.builders.HttpSecurity;
    import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
    import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
     
    @EnableWebSecurity
    public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
        @Override
        protected void configure(HttpSecurity http) throws Exception {
            http.csrf().disable();
        }
    }

    1.4.3、配置中心无法加解密

    升级后发现访问配置中心无法读取到配置,也无法加解密配置信息,访问配置中心链接直接跳转到了登录页面。

    现在想变回之前的 basic auth 认证方式,找源码发现是自动配置跳到了登录页面,现在重写一下。

    自动配置源码:
    org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter#configure(org.springframework.security.config.annotation.web.builders.HttpSecurity)

    protected void configure(HttpSecurity http) throws Exception {
        logger.debug("Using default configure(HttpSecurity). If subclassed this will potentially override subclass configure(HttpSecurity).");
    
        http
            .authorizeRequests()
                .anyRequest().authenticated()
                .and()
            .formLogin().and()
            .httpBasic();
    }

    重写之后:

    @EnableWebSecurity
    static class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    
        @Override
        protected void configure(HttpSecurity http) throws Exception {
            http.csrf().ignoringAntMatchers("/**").and().authorizeRequests().anyRequest()
                    .authenticated().and().httpBasic();
        }
    
    }

    其实就是把 formLogin() 干掉了,又回到之前的 basic auth 认证方式,如下图所示。

    现在我们又可以使用以下命令加解密了。

    如解密:
    curl http://xx.xx.xx.xx:7100/decrypt -d secret -u user:password

    恢复 basic auth 之后,之前的服务需要加密连接配置中心的又正常运行了。

    1.5、Maven

    升级到 Spring Boot 2.x 之后发现 Spring Boot 的 Maven 启动插件不好用了,主要是 Profile 不能自由切换。

    升级前:

    spring-boot:run -Drun.profiles=profile1

    升级后:

    spring-boot:run -Dspring-boot.run.profiles=profile1

    具体的请参考:
    https://docs.spring.io/spring-boot/docs/current/maven-plugin/run-mojo.html

    Gateway 代替了 Zuul

  • 相关阅读:
    HDU 4405 Aeroplane chess (概率dp)
    条件编译符号与公布
    hdu 1722 Cake 数学yy
    电脑显示U盘,可是读取不了
    多本Web前端深度修炼书籍(提供网盘下载链接)
    HDU 5410(2015多校10)-CRB and His Birthday(全然背包)
    Servlet体验之旅(二)——Session、Cookie
    &lt;pre&gt;标签
    每天学点Python之comprehensions
    编写html经常使用而又easy忘记的语句
  • 原文地址:https://www.cnblogs.com/bjlhx/p/9445927.html
Copyright © 2011-2022 走看看